Trezor, uno de los fabricantes de wallets de hardware de criptomonedas más populares, ha advertido a sus usuarios sobre un nuevo ataque de phishing destinado a robar las claves privadas de los usuarios. Esto pondría en peligro a los criptoinversores, ya que las claves privadas se utilizan para realizar transacciones.
El objetivo son los usuarios de Trezor
El fabricante de wallets de hardware compartió la advertencia a través de su cuenta oficial de Twitter el 28 de febrero. Al hacerlo, afirman que los atacantes se hacen pasar por Trezor y se acercan a las víctimas a través de llamadas telefónicas, mensajes de texto o correos electrónicos. Se afirma entonces que existe una brecha de seguridad o actividad sospechosa en la cuenta de Trezor en cuestión.
🚨 Beware of the active phishing scam!
The attackers contact the victims via phone call, SMS and/or email to say that there’s been a security breach or suspicious activity on their Trezor account.
➡️ Please ignore these messages as they are not from Trezor. ⬅️
More info in🧵👇 pic.twitter.com/nzfSzfwcZ1
— Trezor (@Trezor) February 28, 2023
El mensaje falso dice lo siguiente
»Trezor Suite ha sufrido recientemente una brecha de seguridad, asume que todos tus activos son vulnerables».
Se aconseja en el mensaje seguir un enlace de phishing en el que finalmente hay que introducir la frase de recuperación de la criptocartera para «asegurar» el dispositivo Trezor.
Esta frase de recuperación sirve de base para todas las claves privadas utilizadas en tu monedero para enviar tu cripto. Perder el acceso a tu monedero no es un gran problema en principio, pero si no recuerdas la frase de recuperación, realmente ya no es posible acceder a tus bitcoins (BTC) o altcoins.
El fabricante de wallets dice que todo el mundo debería ignorar estos mensajes. Además, la empresa subraya que nunca se pondrá en contacto con sus clientes a través de llamadas telefónicas o SMS. Trezor también informa de que no ha podido encontrar ninguna prueba de violación de datos.
Ataque anterior de phishing a Trezor
No es la primera vez que los clientes de Trezor son objeto de ataques de phishing. De hecho, en abril de 2020, fue otra. Por aquel entonces, los atacantes se pusieron en contacto con los usuarios de Trezor haciéndose pasar por la empresa y pidiéndoles que instalaran una aplicación falsa de Trezor.
Por supuesto, este tipo de ataques no se limitan sólo a Trezor: su principal competidor, Ledger, por ejemplo, sufrió una violación masiva de datos en 2020 en la que los atacantes revelaron la información personal de más de 270.000 clientes.
